Chỉ trong 1 giờ, một AI Agent đã xuyên thủng 4 lớp bảo mật của nền tảng tuyển dụng trị giá 20 triệu USD, giành quyền quản trị và thậm chí giả giọng Donald Trump để qua mặt hệ thống. Báo cáo mới từ Codewall là lời cảnh báo cho doanh nghiệp đang vội vàng tích hợp AI vào Marketing và vận hành: bảo mật dữ liệu phải được xem xét nghiêm túc trước khi trao quyền cho AI.
Cú "Chain-Hack" Kinh Điển Với Điểm Chí Mạng 9.8 CVSS
Vụ việc được Codewall, một startup chuyên về bảo mật AI, phanh phui khi họ thử thả tự do một đặc vụ AI của mình vào hệ thống của Jack & Jill — nền tảng tuyển dụng AI có trụ sở tại London từng gọi vốn thành công 20 triệu USD. Nền tảng này vốn đang phục vụ các khách hàng sừng sỏ như Stripe, Anthropic hay Monzo.
Thay vì tấn công mù quáng, AI của Codewall đã thể hiện tư duy phân tích đáng sợ khi tự động xâu chuỗi 4 lỗ hổng riêng biệt thành một chuỗi tấn công hoàn hảo. Cụ thể, nó tìm ra một tài liệu API nội bộ bị lộ, lợi dụng mã tĩnh trong chế độ thử nghiệm của dịch vụ xác thực Clerk, lách qua bước kiểm tra phân quyền và cuối cùng khai thác một lỗi phân công người dùng theo đuôi email.
Kết quả là chỉ trong 60 phút, AI này đã đoạt được quyền Admin tối cao, đọc được mọi hợp đồng, thao túng các tin tuyển dụng và nắm trọn dữ liệu của các trợ lý AI nội bộ. Điểm mức độ nghiêm trọng của lỗ hổng này đạt ngưỡng tối đa 9.8/10 (CVSS).
Kịch Bản Social Engineering: Đóng Giả Trump Và Cú Lừa 500 Triệu USD
Điểm rùng rợn nhất chưa dừng lại ở việc hack hệ thống mạng. Sau khi vào được hệ thống, AI của Codewall tự quyết định "thử lửa" luôn hệ thống Voice Bot của Jack & Jill. Nó tự tạo ra các đoạn âm thanh tổng hợp và nói chuyện trực tiếp với AI tuyển dụng có tên "Jack".
Trải qua 28 vòng đàm thoại với mức độ thao túng tâm lý (Social Engineering) tăng dần, từ việc hỏi đáp thông thường đến các kỹ thuật bẻ khóa. Dù các lớp phòng thủ ban đầu vẫn trụ vững, nhưng khi AI của Codewall đóng giả Donald Trump và tuyên bố đang thực hiện thương vụ thâu tóm trị giá 500 triệu USD, hệ thống AI "Jack" lập tức bị "ảo giác" và kính cẩn xưng hô "Thưa Ngài Tổng thống" mà không hề nghi ngờ tính xác thực của câu chuyện.
Kỹ thuật giả mạo này cực kỳ nguy hiểm trong bối cảnh các doanh nghiệp Việt đang triển khai Voicebot gọi điện chốt sale. Hãy hình dung một kẻ gian dùng công nghệ Deepfake Voice giả giọng các vị Chủ tịch lớn hay các tỷ phú như ông Phạm Nhật Vượng để gọi điện cho hệ thống tổng đài tự động của ngân hàng hay các siêu ứng dụng ví điện tử (như MoMo, VNPay). Nếu các Bot này không có cơ chế xác minh chéo, chúng hoàn toàn có thể bị lừa để cung cấp dữ liệu mật hoặc thay đổi phân quyền nội bộ.
Góc Nhìn Chuyên Gia: Nghịch Lý Của Kỷ Nguyên "AI Agent"
Chuyên gia phân tích bảo mật Edward Kiledjian đánh giá chuỗi tấn công này là hoàn toàn khả thi. Trước đó vài ngày, một AI tương tự của Codewall cũng đã đánh sập nền tảng Lilli nội bộ của tập đoàn McKinsey trong vỏn vẹn 2 giờ, truy cập vào cơ sở dữ liệu chứa 46,5 triệu tin nhắn. (Quy mô này có thể ví như việc kho dữ liệu CRM khổng lồ của các tập đoàn công nghệ lớn tại Việt Nam như FPT hay Viettel bị quét sạch trong chớp mắt).
Các công cụ AI Agent đang tạo ra một nghịch lý bảo mật. Dạng tấn công phổ biến nhất hiện nay là "Prompt Injection" - khéo léo chèn các chỉ thị ẩn vào văn bản, biến AI thành công cụ phản chủ.
Đối với các nhà làm Marketing và quản lý doanh nghiệp, bài học cốt lõi là vô cùng rõ ràng: Việc chạy đua tích hợp AI để tối ưu hóa tỷ lệ chuyển đổi (CR) hay tự động hóa phễu chăm sóc khách hàng là xu hướng tất yếu. Nhưng nếu không giới hạn quyền hạn của AI, không khóa chặt các lệnh hệ thống và thiếu vắng khâu kiểm duyệt bởi con người ở các quyết định then chốt, bạn đang tự mở toang cửa nhà cho những tên trộm công nghệ tinh vi nhất lịch sử.
Vụ việc từ Codewall là lời cảnh tỉnh cho các doanh nghiệp đang ứng dụng AI trong vận hành và Marketing. Tự động hóa mang lại lợi thế lớn, nhưng nếu thiếu kiểm soát bảo mật, chính AI có thể trở thành rủi ro nghiêm trọng. Do đó, doanh nghiệp cần thiết lập quy tắc kiểm soát và giới hạn quyền hạn rõ ràng để làm chủ công nghệ.
Thông tin liên hệ
Học Viện Marketing Online
Khóa học truyền nghề AI/ Youtube/ TikTok và Marketing chất lượng cao cho Doanh nghiệp/ Cá nhân
Hotline/Zalo: 0878 779 111
Trụ sở 1: CT5- X2 KĐT Linh Đàm- Hoàng Mai- Hà Nội
Trụ sở 2: 67 Nam Dư- Hoàng Mai- Hà Nội
Trự sở 3: Số 85 Vương Thừa Vũ- Thanh Xuân- Hà Nội
Website: https://hocvienmarketingonline.com/
Youtube: https://www.youtube.com/c/H%E1%BB%8DcVi%E1%BB%87nMarketingOnlineNo1
Fanpage: https://www.facebook.com/HocVienMarketingOnline89?locale=vi_VN
